1

El Nuevo Estndar ISO para la Gestin del Riesgo

Mauricio Castro G.



Segn explic Kevin W. Knight, quien estuvo a cargo del grupo de trabajo de ISO que
desarroll este estndar, Todas las organizaciones, no importa si son grandes o
pequeas, se enfrentan a factores internos y externos que le quitan certeza a la
posibilidad de alcanzar sus objetivos. Este efecto de falta de certeza es el riesgo y es
inherente a todas las actividades.

La nueva norma, denominada ISO 31000:2009, Risk management Principles and
guidelines, de la International Organization for Standardization (ISO) tiene como
objetivo ayudar a las organizaciones de todo tipo y tamao a gestionar el riesgo con
efectividad.

Si bien todas las organizaciones gestionan el riesgo en cierta medida, la norma ISO
31000:2009 establece una serie de principios que deben ser satisfechos para hacer
una gestin eficaz del riesgo. Esta Norma Internacional recomienda que las
organizaciones desarrollen, implementen y mejoren continuamente un marco de
trabajo o estructura de soporte (framework) cuyo objetivo es integrar el proceso de
gestin de riesgos en el gobierno corporativo de la organizacin, planificacin y
estrategia, gestin, procesos de informacin, polticas, valores y cultura.

La norma ISO 31000:2009 puede ser utilizada por cualquier entidad pblica, privada,
organizacin sin fines de lucro, asociacin, grupo o individuo. Adems, la ISO
31000:2009 no es especfica a alguna industria o sector.

Otra caracterstica de la norma es que puede ser aplicada a lo largo de la vida de una
organizacin, as como una variada gama de actividades, incluidas las estrategias y de
decisiones, operaciones, procesos, funciones, proyectos, productos, servicios y activos.

Por otro lado, la norma ISO 31000:2009 se puede aplicar a cualquier tipo de riesgo,
cualquiera sea su naturaleza, causa u origen, tanto que sus consecuencias sean
positivas como negativas para la organizacin.

El nuevo estndar ISO provee de los principios, el marco de trabajo (framework) y un
proceso destinado a gestionar cualquier tipo de riesgo en una manera transparente,
sistemtica y creble dentro de cualquier alcance o contexto.



2


Principios Bsicos para la Gestin de Riesgos

La norma ISO 31000:2009 establece los principios y directrices de carcter genrico
sobre la gestin del riesgo.

Para una mayor eficacia, la gestin del riesgo en una organizacin debe tener en
cuenta los siguientes principios:

a) Crea valor
b) Est integrada en los procesos de la organizacin
c) Forma parte de la toma de decisiones
d) Trata explcitamente la incertidumbre
e) Es sistemtica, estructurada y adecuada
f) Est basada en la mejor informacin disponible
g) Est hecha a medida
h) Tiene en cuenta factores humanos y culturales
i) Es transparente e inclusiva
j) Es dinmica, iterativa y sensible al cambio
k) Facilita la mejora continua de la organizacin



El enfoque est estructurado en tres elementos claves para una efectiva gestin de
riesgos:

1. Los principios de gestin del riesgo.
2. La marco de trabajo (framework) para la gestin del riesgo.
3. El proceso de gestin del riesgo.


3
La relacin entre los principios de gestin, el marco de referencia, as como el proceso
de gestin del riesgo desarrollado en la norma se resume en la figura siguiente:

a. Crea valor
b. Est integrada en los
procesos de la
organizacin
c. Forma parte de la toma
de decisiones
d. Trata explcitamente la
incertidumbre
e. Es sistemtica,
estructurada y adecuada
f. Est basada en la mejor
informacin disponible
g. Est hecha a medida
h. Tiene en cuenta factores
humanos y culturales
i. Es transparente e
inclusiva
j. Es dinmica, iterativa y
sensible al cambio
k. Facilita la mejora
continua de la
organizacin
Principios de
Gestin del Riesgo
(Clusula 3)
Marco de Trabajo (framework)
para la Gestin del Riesgo
(Clusula 4)
Proceso de Gestin del Riesgo
(Clusula 5)
Mejoramiento
Continuo del
Modelo
Compromiso de
la Direccin
Diseo del
Modelo de
Gestin del
Riesgo
Implementacin
de la Gestin del
Riesgo
Seguimiento y
Revisin del
Modelo
Tratamiento de los Riesgos
Establecer el Contexto
C
o
m
u
n
ic
a
c
i
n


y


C
o
n
s
u
lt
a
Evaluacin de Riesgos
Identificacin de los Riesgos
M
o
n
it
o
r
e
o


y


R
e
v
is
i
n
Anlisis de los Riesgos
Evaluacin de los Riesgos

Figura 1: Relacin de Principios, Marco de Trabajo (framework) y Proceso de Gestin del Riesgo

Tratamiento de los Riesgos
Establecer el Contexto
C
o
m
u
n
i
c
a
c
i

n


y


C
o
n
s
u
l
t
a
M
o
n
i
t
o
r
e
o


y


R
e
v
i
s
i

n
Evaluacin de Riesgos
Identificacin de los Riesgos
Anlisis de los Riesgos
Evaluacin de los Riesgos

Figura 2: Proceso de Gestin del Riesgo

4


Beneficios de la norma


La norma ISO 31000 est diseada para ayudar a las organizaciones a:


Aumentar la probabilidad de lograr los objetivos
Fomentar la gestin proactiva
Ser conscientes de la necesidad de identificar y tratar el riesgo en toda la
organizacin
Mejorar en la identificacin de oportunidades y amenazas
Cumplir con las exigencias legales y reglamentarias pertinentes, as como las
normas internacionales.
Mejorar la informacin financiera
Mejorar la gobernabilidad
Mejorar la confianza de los grupos de inters (stakeholder)
Establecer un base confiable para la toma de decisiones y la planificacin
Mejorar los controles
Asignar y utilizar con eficacia los recursos para el tratamiento del riesgo
Mejorar la eficacia y eficiencia operacional
Mejorar la salud y de seguridad, as como la proteccin del medio ambiente.
Mejorar la prevencin de prdidas, as como la gestin de incidentes
Minimizar las prdidas
Mejorar el aprendizaje organizacional
Mejorar capacidad de recuperacin de la organizacin.